-
GAP
(隔離網閘)
鎖定
- 中文名
- 安全隔離網閘
- 外文名
- GAP
- 組 成
- 硬件和軟件
- 主要功能
- 安全隔離、病毒查殺、身份認證等
GAP發展歷程
網閘的產生,最早是出現在美國、以色列等國的軍方,用以解決涉密網絡與公共網絡連接時的安全問題。 隨着電子政務在中國的蓬勃發展,政府部門的高安全網絡和其他低安全網絡之間進行數據交換的需求日益明顯,出於國家安全考慮,政府部門一般傾向於使用國內安全廠商的安全產品,種種因素促使了網閘在中國的產生。 中國第一款安全隔離網閘產生於2000年,現在已經廣泛應用於政府、金融、交通、能源等行業。
GAP基本原理
安全隔離與信息交換系統一般由三部分構成:內網處理單元、外網處理單元和專用隔離硬件交換單元。系統中的內網處理單元連接內部網,外網處理單元連接外部網,專用隔離硬件交換單元在任一時刻點僅連接內網處理單元或外網處理單元,與兩者間的連接受硬件電路控制高速切換。這種獨特設計保證了專用隔離硬件交換單元在任一時刻僅連通內部網或者外部網,既滿足了內部網與外部網網絡物理隔離的要求,又能實現數據的動態交換。S-gap系統的嵌入式軟件系統裏內置了協議分析引擎、內容安全引擎和病毒查殺引擎等多種安全機制,可以根據用户需求實現複雜的安全策略。S-gap系統可以廣泛應用於銀行、政府等部門的內部網絡訪問外部網絡,也可用於內部網的不同信任域間的信息交互。
GAP應用定位
1)涉密網與非涉密網之間;
3)辦公網與業務網之間,由於辦公網絡與業務網絡的信息敏感程度不同,例如,銀行的辦公網絡和銀行業務網絡就是很典型的信息敏感程度不同的兩類網絡。為了提高工作效率,辦公網絡有時需要與業務網絡交換信息。為解決業務網絡的安全,比較好的辦法就是在辦公網與業務網之間使用物理隔離網閘,實現兩類網絡的物理隔離。
5)業務網與互聯網之間,電子商務網絡一邊連接着業務網絡服務器,一邊通過互聯網連接着廣大民眾。為了保障業務網絡服務器的安全,在業務網絡與互聯網之間應實現物理隔離。